Доброго времени суток!
Начну с вопроса, а детали позже.
Каким образом файлы попадают в “доверенные”, если CIS ничего не спрашивает (проверка в облаке отключена)?
Началось всЁ с того, что на домашней машине я перевЁл СIS в режим “Proactive security”. После этого Комод прошЁл CL Test почти без проблем (завалил “Coat”).
Тоже самое я попытался сделать с машиной на работе, но всЁ вышло совсем криво. При запуске винды Комод отправляет порядка 20 файлов винды в “доверенные”, но ничего не спрашивает, перед этим список “доверенных” и “политики безопасности” были очищены. Процедура запуска диспетчера задач даЁт аналогичный результат (оповещения нет, а диспетчер в “доверенных”, в “политиках” пусто). CL Test почти полностью провален (кроме “Coat”)
Дома снова посмотрел на работу Комода. Защита работает, но файлы всЁ равно попадают в “доверенные”. Вот и хотелось бы узнать как предотвратить их попадание туда.
P.S. Побочный вопрос, зачем вообще список “доверенных” файлов? В моЁм понимании Комод ненайдя правило для данного приложения в “политиках” должен спросить пользователя что делать и запомнить его выбор. Или я в чЁм то заблуждаюсь?
И Вам
Comodo Internet Security использует два основных метода определения безопасности программного обеспечения: либо ПО должно входить в список “Безопасных приложений”, либо ПО должно иметь цифровую подпись поставщика ПО, входящего в Список Доверенных Поставщиков. Здесь на английском.
скорее всего никак
Он это делает в параноидальном режиме.
Вся соль как раз в том что параноидальный режим и включен. Я ожидаю от Комода оповещение, а он ни-ни. ???
А правила Проактивной защиты все удалены полностью? И для системных приложений?
Из правил остались только те что были исходно после установки Комода. Самое интерсное дома даже менеджер задач без песочницы или оповещения не пущает, а на работе даже при запуске ворда молчит, но в “доверенные” его пишет. Такое ощущение, что включен “безопасный режим”, а не “параноидальный”.
P.S. Для чистоты эксперимента пару раз переставлял Комод.
Сейчас, на данной машине, каких Вы оповещений ожидаете, а их нет?
В моЁм понимании, при запуске любого приложения Комод должен или отправить его в песочницу (оповещение о помещение в песочницу), если приложение ему неизвестно и нет правил, или оповещение проактивки - как это приложение обрабатывать. Ни того ни другого нет. Приложение запускается, попадает в “доверенные”, в политиках на счЁт данного приложения пусто.
P.S. На домашней машине тот же CL Test попадает в песочницу (режим “Недоверенные”) и почти “проходит”. А на рабочей - запускается, почти “проваливается” и попадает в “доверенные”.
P.S.S. CL Test = Comodo Leak Test.
Удалите правило для explorer.exe
Comodo Leak Test надо проходить с отключенной песочницей.
Может на сегодня пора кончать…
На домашней машине удалил правило для explorer’а, выключил песочницу и получил те же яйца (извините, за грубость). CL Test почти “провален”, но самое интересное его нет ни в одном списке. Я уже перестал что-либо понимать :-\
Галочка “Не показывать всплывающие оповещения-разрешать запросы” случайно не стоит?
Добавлю виды
[attachment deleted by admin]
Не хватает скринов Настроек мониторинга и Правил Проактивной Защиты.
Исходя из тех, что есть, попробуйте поставить птичку на Создавать правила для безопасных соединений и убрать птичку с Включить режим усиленной защиты. И перезагрузиться.
Недостающие картинки
[attachment deleted by admin]
С этими нормально, ничего менять не надо.
А куда тогда копать? ???
Извиняюсь, что вклиниваюсь…
Посмотрел Ваш скрин (pic_5.PNG - Reply #12). Наложил на него свое видение проблемы…
Режим оставьте “параноидальный”. По идее должны пойти запросы.
[attachment deleted by admin]
Системные вещи думаю удалять не надо, а вот по поводу “Все приложения” вопрос. А это то зачем? Я его специально удалил, чтобы не гадать. Или в этом и вся “гениальная” задумка, чтобы всякое приложение приложение без правил “прошло через него (это правило)”?
Вы же хотите, чтобы Прокативка спрашивала “по-максимуму”?
...а вот по поводу "Все приложения" вопрос. А это то зачем? Я его специально удалил, чтобы не гадать. Или в этом и вся "гениальная" задумка, чтобы всякое приложение приложение без правил "прошло через него (это правило)"?Да, задумка в том, что всякое приложение, которое явно не описано в "Правилах проактивной защиты" (т.е. нет для него никаких правил), "перемалывалось" через эту мясорубку: "спросить", "блокировать", "разрешить". Решение уже будет за Вами.
Сегодня с утра продолжил мучать Комод. Без каких либо изменений в настройках Комод начал адекватно реагировать на происходящий события в системе. ВсЁ время спрашивал при запуске того или иного приложения. ПрошЁл нормально CL Test. Ну просто душка. А вот вчера под вечер заметил, что проактивка спрашивала по завершению приложения. Закрывал ворд - спросил, что с ним делать. Прикольней всего смотрелось оповещение от оболочки драйвера звуковухи, когда я отправил машину на выключение.
Сейчас дома повторил провекри. Запустил CL Test и почти полный “провал”. Перегрузил, и Комод начал вести себя пристойно - всЁ спрашивает. CL Test прошЁл на отлично!
Вот и возникает вопрос философского характера - насколько стабильно работает проактивка, если сегодня она работает, а завтра может и не работать. Может магнитная буря была? ;D
А может операционка уже подуставшая. Или сборка какая-нибудь кривая.